特斯拉柏林超级工厂所产部分高性能版Model Y发现安全相关缺陷
2022-06-27
三星Galaxy系列手机被曝安全漏洞 涉及上亿部设备
2022.03.01 10:03:23来源:
网易科技
3月1日消息,研究发现,三星已经出货的上亿部Android智能手机存在安全漏洞,攻击者可能利用漏洞从相关设备中获取敏感和加密信息。
以色列特拉维夫大学(Tel Aviv University)研究人员发现的这个漏洞是三星Galaxy系列手机ARM TrustZone系统中密钥存储方式的一个特定问题。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响,涉及至少1亿部Android智能手机。
TrustZone是一种用硬件将敏感信息与主要操作系统隔离开来,用以保护敏感信息的技术。三星设备上的TrustZone操作系统(TZOS)与Android系统同时运行,执行安全任务和加密功能,与普通应用程序的运行区分开来。
这一漏洞对用户产生了广泛影响。攻击者可以利用漏洞提取加密的敏感信息,比如存储在用户设备上的密码等等。特拉维夫大学研究人员还利用这个漏洞绕过基于硬件的双因素身份验证。
研究人员在2021年5月份就向三星报告了这一漏洞。三星于2021年8月修补了这一漏洞,这意味着运行最新操作系统的Galaxy手机将不再受到影响。
鉴于这一安全漏洞的严重性,使用受影响设备的Android手机用户应该尽快更新操作系统。
研究人员计划在2022年度安全技术会议Real World Crypto and USENIX Security上发表论文,披露这一研究结果。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
苹果首款混合现实头显可能搭载M2芯片 有望明年1月亮相
2022-06-27
五部委:加强剧本杀、密室逃脱等剧本娱乐经营场所管理
2022-06-27
国内首个二手交易平台碳减排评估标准发布 转转参与起草
2022-06-27
台积电营收有望在二季度超过英特尔 成第二大半导体厂商
2022-06-27
公安部网安局启动打击整治“网络水军”专项工作
2022-06-27
360公告披露哪吒汽车2021年营收57.3亿元 净亏损29亿元
2022-06-27
骁龙8 Gen 2有望11月亮相 高通定于11月14至17日召开骁龙技术峰会
2022-06-27
印度计划建立乘用车安全评级制度
2022-06-27
中国广电5G今日正式放号 5G套餐共七档118元起
2022-06-27
更多
- 特斯拉柏林超级工厂所产部分高性能版Model Y发现安全相关缺陷
- 苹果首款混合现实头显可能搭载M2芯片 有望明年1月亮相
- 台积电营收有望在二季度超过英特尔 成第二大半导体厂商
- 骁龙8 Gen 2有望11月亮相 高通定于11月14至17日召开骁龙技术峰会
- 印度计划建立乘用车安全评级制度
- SK On与福特一合资电池工厂支出计划推迟 告知供应商8月后提交报价
- 特斯拉将于8月5日在德州超级工厂内召开2022年年度股东大会
- 国产手机厂商今年已推出76款OLED屏手机 vivo最多
- 特斯拉裁员潮波及中国:部分员工被裁 与电动车生产相关工作不受影响
- 机构预计2028年电动汽车销量占到33% 2035年超过50%
